Специалист по анализу защищённости веб-приложений

Роль в команде PT SWARM по анализу защищённости веб-приложений. Предстоит искать весь спектр уязвимостей — от небезопасного хранения файлов и открытых редиректов до сложных инъекций, чтения файлов и RCE. Нужно уметь проводить white-box тестирование и читать код. Удалённый формат с возможностью участвовать в Positive Hack Days.

Теория и практика поиска и эксплуатации веб-уязвимостей, понимание принципов их возникновения и рекомендаций по устранению, white-box тестирование и чтение кода (C#, Java, Node.js, PHP, Python, Ruby). Плюсом будут опыт bug bounty с раскрытыми уязвимостями, разработка инструментов на Burp Suite API, сертификации OSCP/OSWE/eWAPTX и опыт с AWS, Azure, Docker, K8s.